Me doy cuenta de que esta pregunta puede ser bastante amplia (y espero que no sea una violación de las Preguntas frecuentes), pero me interesa saber cuántos de ustedes manejan una computadora infectada con Malware.
En una empresa pequeña a mediana (incluso, grandes empresas como New York Times ), adquirir malware parece una inevitabilidad. A pesar de poner controles y balances en el lugar (estaciones de trabajo actualizadas con parches de seguridad / java / flash, software antivirus actualizado, filtros de correo no deseado, etc.), los virus aún penetran a través de las grietas y algunos pueden ejecutarse.
Mi pregunta no es tanto sobre la prevención de virus, sino sobre lo que hace con esa estación de trabajo después de que se descubre que se ha comprometido. Obviamente, todos nos sentiremos más cómodos con la antigua postura de NIFO, sin embargo, muchos de nosotros estamos escasos de recursos y no tenemos tiempo para volver a crear imágenes de las máquinas, especialmente si los errores solo aparecen con "análisis a pedido" y no parecen haber ejecutado
Tengo curiosidad por lo que hacen los demás en mi situación una vez que se encuentra que una máquina está comprometida. ¿Es suficiente un "revertir al punto de restauración antiguo y el análisis bajo demanda en modo seguro", o ustedes siempre vuelven a crear imágenes de una máquina?